设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 运维技术 —— LinuxSir.cn 网络技术\网络安全讨论 关于网络安全的一些不解问题
返回列表 发新帖
查看: 856|回复: 8

关于网络安全的一些不解问题

[复制链接]
发表于 2004-2-2 17:56:19 | 显示全部楼层 |阅读模式
1.益处代码。
我看过几个益处代码,最另我不解的是bindshell
bindshell我理解是益处代码的“精华”所在,正是它使得程序益处获得高级的权限等等
代码的其他部分似乎都是围绕着如何计算,发送这个代码、接受回送信息而做的。
不知道这个理解是否正确。


重点就是bindshell到底是否是有一个编写的规范或者规律
我还记的点以前学过的汇编,但是在把bindshell恢复成汇编语言后的指令。我就最多看明白是跳转,然后对变量进行加减等等操作。。。。其他一定不明白
so不知道谁能详细解释(网上有篇文章是介绍bindshell,但是。。。。。我对windows的程序结构超级不熟悉,看不大明白……)



2.关于dos
dos的说法是在攻击者构造个不存在的主机象被攻击者发送syn分节
然后当被攻击者回答ack+syn的时候是收不到回答的
在这个时候就是一个子进程(大概这个意思)占据着系统资源了
然后攻击者不断制造着类请求结果造成了服务器系统资源耗尽,或者请求对列组塞从而达到dos


这个里有个地方不清楚,难道服务器在手到syn分节后,发出syn+ack不是应该有点定时器吗?如果多少时候没回答就超时


但是我看tcp/ip的状态图的时候在synsend如果超时则回到close状态
但是synrecv则没有回到cloes状态的箭头,是不是正是因为这个原因而引发了dos?
那应该是当处设计协议的时候的协议本身的漏洞,恩?
回复

使用道具 举报

发表于 2004-2-3 10:47:56 | 显示全部楼层
第一个问题不清楚;
第二个问题:从《Tcp/IP详解卷一》p182面的那个tcp的状态变迁图看,我们主要研究的是服务进程,所以应该注意的是从LISTEN状态开始的虚线箭头,即,当服务进程收到一个syn包时,会处于“syn收到”状态,在该状态下,要么收到ack进入“ESTABLISHED”状态,要么进入到“FIN_WAIT_1”状态,进入到虚线方框内后,最后都会等待超时而终止连接。超时时间是2MSL(Maximum Segment Lifetime)。和具体的操作系统实现相关了。
你之所以有错误理解,是因为你看状态迁移图时主要看到客户进程的路径去了。:)
回复 支持 反对

使用道具 举报

 楼主| 发表于 2004-2-3 12:11:32 | 显示全部楼层
楼上的兄弟
look-------->

dos的说法是在攻击者构造个不存在的主机象被攻击者发送syn分节
然后当被攻击者回答ack+syn的时候是收不到回答的
在这个时候就是一个子进程(大概这个意思)占据着系统资源了
然后攻击者不断制造着类请求结果造成了服务器系统资源耗尽,或者请求对列组塞从而达到dos

你说的状态图我看过的.
情你看 下虚线在sysrecv状态到established状态
要收到一个 ack分节
我现在的问题是这个分节没给的后果(服务器端)
回复 支持 反对

使用道具 举报

 楼主| 发表于 2004-2-4 11:27:37 | 显示全部楼层
有人知道吗?
回复 支持 反对

使用道具 举报

lanb
发表于 2004-2-6 04:56:34 | 显示全部楼层
是有一个定时器,多少时间以后就超时,但是如果同时发送大数量的联接请求,就会造成缓存溢出,重而达到攻击的效果......这个是TCP协议自身的限制造成的......
回复 支持 反对

使用道具 举报

发表于 2004-2-6 16:09:38 | 显示全部楼层
> 就会造成缓存溢出

No, the buffer may not overflow. Just there's no empty slot in the buffer for any new requests.

Buffer overflow and buffer full are completely different concepts.
回复 支持 反对

使用道具 举报

lanb
发表于 2004-2-7 11:31:56 | 显示全部楼层
最初由 terminator 发表
> 就会造成缓存溢出

No, the buffer may not overflow. Just there's no empty slot in the buffer for any new requests.

Buffer overflow and buffer full are completely different concepts.


谢谢,但是我觉得如果真的有人存心想攻击的话,发送的请求一定不少,估计多数造成的是overflow......不懂这样理解对否......
回复 支持 反对

使用道具 举报

包子
发表于 2004-2-7 20:28:22 | 显示全部楼层
最初由 terminator 发表
> 就会造成缓存溢出

No, the buffer may not overflow. Just there's no empty slot in the buffer for any new requests.

Buffer overflow and buffer full are completely different concepts.


nod

buffer full不等于buffer overflow的
buffer满了就排队或清空

overflow就有可能导致问题了的
回复 支持 反对

使用道具 举报

lanb
发表于 2004-2-8 02:45:49 | 显示全部楼层
最初由 包子 发表
nod

buffer full不等于buffer overflow的
buffer满了就排队或清空

overflow就有可能导致问题了的


了解......
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表